<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//DE">
<HTML>
<HEAD>
 <META http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
 <META NAME="GENERATOR" CONTENT="lfparser_2.25">
 <META NAME="LFCATEGORY" CONTENT="SystemAdministration">
<!-- this is used by a number of tools:
 =LF=AUTHOR: Jeffry Degrande
 =LF=CAT___: SystemAdministration
 =LF=TITLE_: Slackware 7.0 Teil II: Konfigurationsanleitung
 =LF=NUMBER: 157
 =LF=ANAME_: article157.shtml
 -->
 <TITLE>lf157, SystemAdministration: Slackware 7.0 Teil II: Konfigurationsanleitung</TITLE>
<!-- stylesheet added by lfparser: --> 
<style type="text/css">
<!--
 td.top {font-family: Arial,Geneva,Verdana,Helvetica,sans-serif; font-size:12 }
 pre { font-familiy:monospace,Courier }
 p.cl { color:#EE9500 }
 a.nodec { text-decoration:none }
 p.trans { font-size:8pt; text-align:right }
 p.clbox { width:50%; alignment:center; background-color:#FFD700; border-style:none; border-width:medium; border-color:#FFD700; padding:0.5cm ;  text-align:center }
 p.code { width:80%; alignment:center; background-color:#aedbe8; border-style:none; border-width:medium; border-color:#aedbe8; padding:0.1cm ;  text-align:left }
 p.foot { background-color:#AAAAAA; color:#FFFFFF; border-style:none; border-width:medium; border-color:#AAAAAA; padding:0.5cm ; margin-top:0.1cm; margin-right:1cm; margin-left:1cm; text-align:center }
-->
</style>
 
</HEAD>
<BODY bgcolor="#ffffff" text="#000000">
 <!-- this is generated html code. NEVER use this file for your
 translation work. Instead get the file with the same article number
 and .meta.shtml in its name. Translate this meta file and then
 use lfparser program to generate the final article -->
 <!-- lfparser can be obtained from http://www.linuxfocus.org/~guido/dev/lfparser.html -->

<!-- 2pdaIgnoreStart -->

<!-- start navegation bar -->
 <!-- top navegation bar -->
 <TABLE summary="topbar_1" cellspacing="0" cellpadding="0" border="0" align="center" width="90%">
   <TR bgcolor="#2e2292">
     <TD class="top"><TABLE summary="topbar_1_logo" cellspacing="0" cellpadding="0" border="0" width=
       "100%">
         <TR><TD width="319"><IMG src="../../common/images/logolftop_319x45.gif"
           alt="[LinuxFocus-icon]" width="319" height="45" align="left" 
           border="0"></TD>

           <TD class="top">
             <TABLE summary="topbar_1_links" width="100%">
               <TR align="right">
                 <TD class="top"><A class="nodec" href="../index.shtml"><FONT color=
                 "#DDDDDD" size="2">Home</FONT></A> &nbsp;|&nbsp; <A class=
                 "nodec" href="../map.html"><FONT color=
                 "#DDDDDD" size="2">Plan</FONT></A> &nbsp;|&nbsp; <A class=
                 "nodec" href="../indice.html"><FONT color=
                 "#DDDDDD" size="2">Index</FONT></A> &nbsp;|&nbsp; <A class="nodec" href="../Search/index.html"><FONT color=
                 "#DDDDDD" size="2">Suchen</FONT></A> </TD>
               </TR>

               <TR align="right">
                 <TD class="top">
                   <HR width="100%" noshade size="1">
                 </TD>
               </TR>
             </TABLE>
           </TD>
         </TR>
       </TABLE>
     </TD>
   </TR>
 </TABLE>
 <!-- end top navegation bar -->
 <!-- blue bar -->
 <TABLE summary="topbar_2" cellspacing="0" cellpadding="0" border="0" align="center"
 width="90%">
   <TR bgcolor="#00ffff">
     <TD><IMG src="../../common/images/transpix.gif" width="1" height=
     "2" alt=""></TD>
   </TR>
 </TABLE>
 <!-- end blue bar -->
 <!-- bottom navegation bar -->
 <TABLE summary="topbar_3" cellspacing="0" cellpadding="0" border="0" align="center"
 width="94%">
   <TR bgcolor="#000000">
     <TD>
       <TABLE summary="topbar_3_links" cellspacing="0" cellpadding="1" border="0" width=
       "100%">
         <TR align="center">
           <TD WIDTH="20%"><A class="nodec" href="../News/index.shtml"><FONT color=
           "#FFFFFF">Nachrichten</FONT></A> </TD>
           <TD WIDTH="5%"><FONT color="#FFFFFF">|</FONT> </TD>
           <TD WIDTH="20%"><A class="nodec" href="../Archives/index.html"><FONT color=
           "#FFFFFF">Archiv</FONT></A> </TD>
           <TD WIDTH="5%"><FONT color="#FFFFFF">|</FONT> </TD>
           <TD WIDTH="20%"><A class="nodec" href="../Links/index.shtml"><FONT color=
           "#FFFFFF">Links</FONT></A> </TD>
           <TD WIDTH="5%"><FONT color="#FFFFFF">|</FONT> </TD>
           <TD WIDTH="20%"><A class="nodec" href="../aboutus.html"><FONT color=
           "#FFFFFF">&Uuml;ber uns</FONT></A> </TD>
         </TR>
       </TABLE>
     </TD>
   </TR>
 </TABLE>
 <!-- end bottom navegation bar -->
<!-- stop navegation bar -->

<!-- SSI_INFO -->

<!-- tr_staticssi include virtual -->
<!-- tr_staticssi exec cmd -->
<!-- addedByLfdynahead ver 1.1 --><TABLE ALIGN="right" border=0><TR><TD ALIGN="right"><FONT SIZE="-1" FACE="Arial,Helvetica">Dieser Artikel ist verf&uuml;bar in: <A href="../../English/January2001/article157.shtml">English</a> &nbsp;<A href="../../Castellano/January2001/article157.shtml">Castellano</a> &nbsp;<A href="../../Deutsch/January2001/article157.shtml">Deutsch</a> &nbsp;<A href="../../Francais/January2001/article157.shtml">Francais</a> &nbsp;<A href="../../Nederlands/January2001/article157.shtml">Nederlands</a> &nbsp;<A href="../../Russian/January2001/article157.shtml">Russian</a> &nbsp;<A href="../../Turkce/January2001/article157.shtml">Turkce</a> &nbsp;</FONT></TD></TR></TABLE><br>
 


<!-- SSI_INFO STOP -->
<!-- 2pdaIgnoreStop -->

<!-- SHORT BIO ABOUT THE AUTHOR -->
<TABLE ALIGN=LEFT BORDER=0  WIDTH="190" >
<TR>
<TD>

<!-- 2pdaIgnoreStart -->
<!-- PALM DOC -->
<TABLE BORDER=0 hspace=4 vspace=4> <TR> <TD>
<font size=1> <img src="../../common/images/2doc.gif" width=34 align=left border=0 height=22 alt="convert to palm"><a href="http://cgi.linuxfocus.org/cgi-bin/2ztxt">Convert to GutenPalm</a><br>or <a href="http://cgi.linuxfocus.org/cgi-bin/2pda">to PalmDoc</a></font>
</TD> </TR> </TABLE>
<!-- END PALM DOC -->
<!-- 2pdaIgnoreStop -->
<br>
<img src="../../common/images/Jeffry-D.jpg" width="200" height=
"288" alt="[Jeffry Degrande]">
<BR>von  Jeffry Degrande <br> <small>&lt;suzuki(at)village.uunet.be&gt;</small>
<BR><BR>
<I>&Uuml;ber den Autor:</I><BR>
<p>(Nicht verf&uuml;gbar)</p>
<!-- TRANSLATED TO de -->
<BR><BR><I>&Uuml;bersetzt ins Deutsche von:</I><BR>
Guido Socher <small>&lt;guido(at)linuxfocus.org&gt;</small>
<br>
<!-- TRANSLATED TO STOP -->
<BR><i>Inhalt</i>:
<UL>
  <LI><A HREF="#157lfindex0">Linux konfigurieren</A></LI>
  <LI><A HREF="#157lfindex1">Konfiguration von X-windows</A></LI>
  <LI><A HREF="#157lfindex2">Kernel kompilieren + lilo</A></LI>
  <LI><A HREF="#157lfindex3">Benutzer hinzuf&uuml;gen oder entfernen</A></LI>
  <LI><A HREF="#157lfindex4">Ein PPP/Internet Verbindung aufsetzen</A></LI>
  <LI><A HREF="#157lfindex5">Grundlegende Sicherheitseinstellungen</A></LI>
  <LI><A HREF="http://cgi.linuxfocus.org/cgi-bin/lftalkback?anum=157&amp;lang=en">Talkback f&uuml;r diesen Artikel</A></LI>
</UL>

</TD></TR></TABLE>
<!-- HEAD OF THE ARTICLE -->
<br>&nbsp;
<H2>Slackware 7.0 Teil II: Konfigurationsanleitung</H2>
 <img src="../../common/images/illustration154.jpg" width="238"
height="63" hspace="" alt="[Illustration]">
<!-- ABSTRACT OF THE ARTICLE -->
<P><i>Zusammenfassung</i>:
<P>
<p>Dies ist der zweite Teil in dieser Serie. Nach der Installation
in Teil I beschreibt der Autor nun einige grundlegende Konfigurationsaufgaben
in seiner Lieblings-Linuxdistribution. Es geht um
die Konfiguration von X, Einrichten von Benutzern, Kernel kompilieren,
LILO Einstellungen und die grundlegende Systemsicherheit.</p><p>Dies ist ein Artikel f&uuml;r noch unerfahrene Linuxbenutzer. </p></P>
<HR size="2" noshade align="right"><BR>
<!-- BODY OF THE ARTICLE -->


<A NAME="157lfindex0">&nbsp;</A>
<H2>Linux konfigurieren</H2>


Nach demselben Schema wie <a href="../September2000/article154.shtml">Teil I</a>
versuche ich zu erkl&auml;ren, wie man einige Dinge unter Slackware 7.0
macht.

<p>Ich werde folgende Punkte erkl&auml;ren:</p>

<ul>
<li>Konfiguration von X-windows </li>

<li>Kernel kompilieren + LILO</li>

<li>Einrichten und Entfernen von Benutzern</li>

<li>In das Internet einw&auml;hlen</li>

<li>grundlegende Sicherheitseinstellungen</li>
</ul>

<p>Das sind alles Informationen, die man auch an vielen anderen
Stellen finden kann, aber ich werde versuchen zu zeigen, wie
man es mit den Konfigurationsprogrammen, die mit Slackware kommen,
macht.
</p>

<A NAME="157lfindex1">&nbsp;</A>
<H2>Konfiguration von X-windows</H2>


<p>Ich gehe davon aus, da&szlig; du die Pakete installiert hast, die
f&uuml;r das X Windowssystem n&ouml;tig sind. Kleinere Probleme k&ouml;nnen
immer auftreten und ich kann diese leider nicht alle beschreiben,
da ich sie nicht alle kenne und da es einfach zu viele M&ouml;glichkeiten gibt.
Du kannst mir jedoch ein E-mail schreiben, falls Du ein Problem mit
X-windows hast. Um X zu konfigurieren, gibt es bei Slackware 2 Programme:
XF86Setup und XF86Config. Der Hauptunterschied ist, da&szlig; das eine
in einem Konsolefenster l&auml;uft und das andere eine grafische
Oberfl&auml;che hat. Du kannst w&auml;hlen :)</p>


<p>Wir werden XF86Setup (das grafisch Programm) benutzen.
Zuerst konfiguriert man die Maus. Normalerweise ist es genug,
das richtige Protokoll zu w&auml;hlen und /dev/mouse als Device.
Wenn du keine 3 Kn&ouml;pfe an deinem Nagetier hast, solltest du die
Option "Emulate3Buttons" w&auml;hlen. Damit kann man zur gleichen
Zeit auf beide Maustasten dr&uuml;cken, um die mittlere Taste zu emulieren.
</p>

<p>Im n&auml;chsten Fenster w&auml;hlt man das Layout der Tastatur.
Ich w&auml;hle hier "Belgian" und den Typ der Tastatur.
Ein klick auf "apply" und es geht weiter....</p>

<p>Nun konfigurieren wir unsere Videokarte. Klick auf "card list"
und such nach deiner Karte. Klick auf "detailed setup" und
&uuml;berpr&uuml;fe die Details. Meistens ist es ausreichend, alles auf
"probed" zu setzen. Wenn alles eingestellt ist, gehen wir zu dem
n&auml;chsten Fenster, bei dem es um den Monitor geht.</p>


<p>Hier mu&szlig; man die maximale Aufl&ouml;sung, die der Monitor handhaben kann,
einstellen. Im Zweifelsfall steht das im Monitorhandbuch. Im n&auml;chsten
Fenster stellt man die gew&uuml;nschte Aufl&ouml;sung und die Anzahl der
Farben, die die Videokarte handhaben kann, ein (h&auml;ngt von der
Gr&ouml;&szlig;e des Videospeichers ab).</p>


<p>Im letzten Fenster kann man einige allgemeinen Einstellungen
ver&auml;ndern. Diese sind meist selbsterkl&auml;rend. Zum Schlu&szlig; klickt man
auf "done".</p>

<p>Jetzt kommt der gro&szlig;e Moment. Tippe "startx" und hoffe, da&szlig;
die grafische Oberfl&auml;che sauber startet.
</p>

<p>Man kann einen anderen Windowmanager w&auml;hlen, in dem man
das .xinitrc in seinem home-Verzeichnis editiert. Um z.B
KDE zu bekommen, f&uuml;gt man "startkde" hinzu. Das ist unterschiedlich
f&uuml;r jede Art von Windowmanager, aber in der Dokumentation erkl&auml;rt.
</p>

<p>Weitere Informationen zur Konfiguration von X findet sich in
dem XFree86-HOWTO.</p>

<A NAME="157lfindex2">&nbsp;</A>
<H2>Kernel kompilieren + lilo</H2>


<p>Zuerst sollte man sicherstellen, da&szlig; man die Kernelsourcen
installiert hat. Die Sourcen von 2.2.13 finden sich auf der CD.
Man installiert sie mit "installpkg packageX.tgz" (installiere auch
die include Dateien. Sie finden sich im gleichen Verzeichnis).
Die Sourcen befinden sich nach der Installation in /usr/src/linux-2.2.13.
Dort gibt es auch /usr/src/linux, was ein Link auf linux-2.2.13
sein sollte. Falls der Link fehlt, kann man ihn mit dem folgenden
Befehl wieder erzeugen.</p>


<pre>
    ln -s /usr/src/linux-2.2.13 /usr/src/linux
</pre>

Um den Kernel zu konfigurieren, geht man nach /usr/src/linux.
Nun hat man 3 M&ouml;glichkeiten. Man kann die X Oberfl&auml;che benutzen
(make xconfig), man kann den Kernel in einem Konsolefenser
(make menuconfig) oder &uuml;ber ein Frage/Antwortspiel mit
"make config" konfigurieren.
Man mu&szlig; sich f&uuml;r eine der M&ouml;glichkeiten entscheiden. Entweder
 "make xconfig", "make menuconfig" oder "make config".

<p>Die weitere Konfiguration h&auml;ngt von dir ab. Mein System ist anders
als deines (z.B hast du vielleicht scsi und ich nicht). Es ist
unm&ouml;glich, in diesem Artikel zu schreiben, was du brauchst. Ich bin sicher,
du kennst deinen Rechner gut genug, so da&szlig; dieser Teil kein echtes Problem
sein sollte :) .</p>


<p>Wenn Du fertig bist, dann beende die Konfiguration und tippe
dann folgendes:</p>

<pre>
    make dep
    make clean           &lt;- Ich meine, da&szlig; dieser Schritt nicht
                            n&ouml;tig ist, aber in den B&uuml;chern steht
                            es so.
    make bzlilo          &lt;- Nat&uuml;rlich gibt es noch andere Optionen,
                            aber ich benutze immer das. Es
                            installiert einen komprimierten Kernel
                            direkt mit lilo.
    make modules         &lt;- Kompiliert die Module.
    make modules_install &lt;- Installiert die Module :)
</pre>

Falls dieses das erste Mal f&uuml;r dich ist, dann solltest du alles
Schritt f&uuml;r Schritt machen und immer auf Fehlermeldungen achten.
Wenn man sich besser auskennt, kann man das mit einem Befehl
erledigen:

<pre>
    make dep bzlilo modules modules_install
</pre>

Alles auf einmal und man kann sich eine Kaffeepause g&ouml;nnen ;)

<p>Seinen eigenen Kernel konfigurieren und kompilieren, ist wirklich nicht
mehr als das.</p>

<p>Falls man bzlilo benutzt, werden zwei neue Dateien erzeugt,
vmlinuz und System.map. Falls diese schon existierten, werden die
alten umbenannt in vmlinuz.old und System.old. Man kann sie als
Backup wie folgt benutzen:
</p>

<pre>
(in /etc/lilo.conf)

    image = /boot/vmlinuz.old
    root=/dev/hda5
    label = stable
</pre>

Achtung: der erste Eintrag dieser Art im /etc/lilo.conf wird standardm&auml;&szlig;ig
zum Booten benutzt (Old sollte nicht als erstes kommen).

<p>Ein Problem, das ich mehrmals gesehen habe ist, das make
den vmlinuz und System.map nach / gepackt hat, wohingegen
lilo.conf auf /boot/vmlinuz zeigt (wie man in der config sehen kann: image=...)
Es gibt zwei L&ouml;sungen. Entweder verschiebt man /vmlinuz nach
/boot/vmlinuz oder man editiert die lilo.conf. In jedem Fall mu&szlig;
man danach Lilo nochmal laufen lassen (tippe einfach lilo).</p>

<p>Als n&auml;chstes re-bootet man und es wird mit dem neuen Kernel
gestartet. Man kann das mit uname -a &uuml;berpr&uuml;fen.</p>

<p> Mehr Informationen finden sich im Kernel-HOWTO.</p>

<A NAME="157lfindex3">&nbsp;</A>
<H2>Benutzer hinzuf&uuml;gen oder entfernen</H2>


<p>Weil Linux ein Multiusersystem ist und es nicht empfohlen wird,
immer als root zu arbeiten, werden wir jetzt noch einige normale Benutzer
hinzuf&uuml;gen. Als normaler Benutzer kann man l&auml;ngst nicht so viel
falsch machen und zerst&ouml;ren, wie als root. Um neue Benutzer hinzuzuf&uuml;gen,
gibt es ein kleines Skript von Slackware:
</p>

<pre>
# adduser

Login name for new user (8 characters or less) []: &lt;-   Hier gibt man
                                                        einen login Namen
                                                        ein.
User id for blaat [ defaults to next available]:   &lt;-   Einfach Enter
                                                           dr&uuml;cken.
Initial group for blaat [users]:                   &lt;-   Nochmal Enter
Additional groups for blaat (separated with commas, no spaces) []:
                                                   &lt;-   Zus&auml;tzliche
                                                        Gruppen, zu denen
                                                        der Benutzer
                                                        geh&ouml;ren soll.
blaat's home directory [/home/blaat]:              &lt;-   Das
                                                        Home-directory.
blaat's shell [/bin/bash]:                         &lt;-   Seine Shell
blaat's account expiry date (YYYY-MM-DD) []:       &lt;-   Wann der
                                                        Benutzer gesperrt
                                                        werden soll.
                                                        Wenn man nichts
                                                        eingibt, ist er
                                                        f&uuml;r immer g&uuml;ltig.
</pre>
Anschlie&szlig;end erh&auml;lt man eine Zusammenfassung und man kann
weitermachen (ENTER) oder mit CTRL-C abbrechen:

<pre>
    Changing the user information for blaat
    Enter the new value, or press return for the default
        Full Name []:                                  &lt;-  His name
        Room Number []:                                &lt;-  The office he
                                                           is in
        Work Phone []:                                 &lt;-  Phone number
        Home Phone []:                                 &lt;-  Yeah, duh, do
                                                           this ;)
</pre>

Zum Abschlu&szlig; mu&szlig; man ein neues Passwort f&uuml;r den Benutzer eingeben.

<pre>
    Changing password for blaat
    Enter the new password (minimum of 5, maximum of 127 characters)
    Please use a combination of upper and lower case letters and numbers.
    New password:
    Re-enter new password:
    Password changed.
    Done...

    buffy login: blaat
    Password:
    Linux 2.2.14.
    No mail.
    I have seen the future and it is just like the present, only longer.
                -- Kehlog Albran

    buffy:~$ whoami
    blaat
</pre>

Heyhey, jetzt haben wir einen neuen Benutzer.

<p>Man kann einen Benutzer mit "userdel" wieder l&ouml;schen. Er darf dazu
nicht eingeloggt sein:
</p>

<pre>
    buffy:/var/log# userdel blaat
    userdel: user blaat is currently logged in
</pre>

ausloggen....

<pre>
    buffy:/var/log# userdel blaat
    buffy:/var/log#
</pre>

und siehe da. Er ist weg.

<A NAME="157lfindex4">&nbsp;</A>
<H2>Ein PPP/Internet Verbindung aufsetzen</H2>


<p>Dieser Abschnitt ist f&uuml;r die Leute, die noch ein
traditionelles Modem haben. Kabel und ISDN ist etwas, wozu ich
bisher noch nicht die M&ouml;glichkeiten hatte, es zu benutzen
(~!@$# Kabelfirma! @#$%^ Telfonnetzbetreiber !)<br>
Ich nehme weiterhin an, da&szlig; du ein Modem hast, das mit Linux
funktioniert.
(TIP: www.altavista.com "+type of modem +linux").</p>

<p>Um eine ppp-Verbindung aufzusetzen, gibt es ein anderes
Slackware Script.</p>

<pre>
    # pppsetup
</pre>

Zun&auml;cht mu&szlig; man die Telefonnummer des ISP (Internet Service Provider)
eingeben, wobei atdt oder atpt voranzustellen sind.

<p>Als n&auml;chstes wird man gefragt, an welchem Port das Modem angeschlossen
ist.</p>

<p>Danach fragen sie nach der Geschwindigkeit deines Modems.
</p>

<p>Nun konfiguriert man, ob man R&uuml;ckruf haben m&ouml;chte. Setze das
auf NO. Meines Wissens bietet das kein europ&auml;ischer ISP an.</p>


<p>Falls man einen anderen Initstring braucht, kann man das im
n&auml;chsten Schritt einstellen. Danach gibt man den Domainnamen
seines Anbieters ein (z.B  uunet.be f&uuml;r uunet, planetinternet.be
f&uuml;r planet ...)</p>

<p>Danach die IP Adresses des DNS Servers deines Anbieters.</p>

<p>Als n&auml;chstes w&auml;hlt man die Art der Autentifizierung. (Probier
PAP, die meisten Anbieter unterst&uuml;tzen das. Man sollte nicht die
Option SCRIPT w&auml;hlen, es sei denn, man ist sich sicher, da&szlig; man
sie braucht)</p>


<p>Danach setzt man den Namen...</p>
<p>... und das Passwort.</p>

<p>Abschlie&szlig;end bekommet man eine &Uuml;bersicht &uuml;ber das, was passiert ist und
welche Dateien sich ge&auml;ndert haben.</p>

<p>Man kann die Verbindung ins Internet mit
</p>

<pre>
    # ppp-go
</pre>

starten und mit

<pre>
    # ppp-off
</pre>
beenden

<A NAME="157lfindex5">&nbsp;</A>
<H2>Grundlegende Sicherheitseinstellungen</H2>


<p>Man sollte sein System nicht nur zum Laufen bringen, sondern
auch darauf achten, da&szlig; man einige grundlegende Sicherheitseinstellungen
vornimmt. Ich kann dieses Thema hier nur oberfl&auml;chlich behandeln, da es
zu gro&szlig; ist. Die Security-HOWTO sollte man gelesen haben.</p>

<p>Ich werde dir zeigen, wie man sicherstellen kann, da&szlig; niemand
von au&szlig;en eindringen kann. </p>

<p>Alle Dienste werden von einem "Superserver" gestartet, namens
inetd. Mit dem folgenden Befehl kann man testen, was alles auf dem System l&auml;uft:</p>

<pre>
    # netstat -tua | grep LISTEN
</pre>

Der inetd erh&auml;lt seine Einstellungen aus /etc/inetd.conf. &Ouml;ffne diese
Datei mit einem Editor:

<pre>
    #telnet stream  tcp     nowait  root    /usr/sbin/tcpd  in.telnetd
</pre>

Das #hash-Zeichen am Anfang zeigt, ob ein Dienst auskommentiert ist
oder nicht.

<p>W&auml;re telnet in Betrieb, so s&auml;he das wie folgt aus:
</p>

<pre>
    telnet stream  tcp     nowait  root    /usr/sbin/tcpd  in.telnetd
</pre>

Jetzt w&uuml;rde telnet laufen. Probier mal:

<pre>
    # telnet localhost 23
</pre>

<p>Schreib ein # vor jede Zeile, es sei denn, du brauchst diesen
Dienst.
</p>

<p>Starte inetd erneut mit folgendem Befehl:</p>

<pre>
    # killall -HUP inetd
</pre>

Danach tipp wieder:

<pre>
    # netstat -tua |grep LISTEN
</pre>

Jetzt m&uuml;&szlig;test Du die Auswirkungen deiner &Auml;nderung sehen k&ouml;nnen.


<p>Zwei Dateien, die auch ver&auml;ndert werden sollten, sind
/etc/hosts.allow und
/etc/hosts.deny .</p>

<p>Jedes Mal, wenn eine Verbindung aufgebaut wird, wird hosts.allow
gepr&uuml;ft, ob die Verbindung dort aufgef&uuml;hrt ist.
Danach wird hosts.deny gepr&uuml;ft. Wenn in hosts.deny nichts eingetragen ist,
dann wird die Verbindung akzeptiert.
</p>

<p>Wir wollen das so aufsetzen: Ist die Verbingung in
hosts.allow aufgef&uuml;hrt? Ja, gut dann akzeptieren.
Nein, dann nicht akzeptieren.
</p>

<p>In /etc/hosts.allow tragen wir ein:
:</p>

<pre>
    ALL : 127.0.0.1    &lt;-  127.0.0.1 ist der loopback device, das bist du
                           (Wir wollen uns nicht selbst aussperren!)
</pre>

in /etc/hosts.deny schreiben wir:

<pre>
    ALL : ALL
</pre>

Das Format der Eintr&auml;ge ist wie folgt:

<pre>
&lt;service type&gt;  : &lt;address&gt;
</pre>

ALL : ALL bedeutet alle Verbindung au&szlig;erhalb dieses Computers.

<p>Jetzt werden Verbindungen nicht mehr so einfach akzeptiert.</p>

<p>Nat&uuml;rlich bedenke, da&szlig; das nur Grundeinstellungen sind. Man mu&szlig;
eine Menge mehr tun, wenn man ein wirklich sicheres System will.
F&uuml;r einen Rechner, der nicht permanent am Netz h&auml;ngt, reicht das
jedoch aus.
</p>




<!-- 2pdaIgnoreStart -->
<A NAME="talkback">&nbsp;</a>
<h2>Talkback f&uuml;r diesen Artikel</h2>
Jeder Artikel hat seine eigene Seite f&uuml;r Kommentare und R&uuml;ckmeldungen. Auf dieser Seite kann jeder eigene Kommentare abgeben und die Kommentare anderer Leser sehen:
<center>
<table border="0"  CELLSPACING="2" CELLPADDING="1">
 <tr BGCOLOR="#C2C2C2"><td align=center>
  <table border="3"  CELLSPACING="2" CELLPADDING="1">
   <tr BGCOLOR="#C2C2C2"><td align=center>
    <A href="http://cgi.linuxfocus.org/cgi-bin/lftalkback?anum=157&amp;lang=en"><b>&nbsp;Talkback Seite&nbsp;</b></a>
   </td></tr></table>
</td></tr></table>
</center>

<HR size="2" noshade>
<!-- ARTICLE FOOT -->
<CENTER><TABLE WIDTH="98%">
<TR><TD ALIGN=CENTER BGCOLOR="#9999AA" WIDTH="50%">
<A HREF="../../common/lfteam.html">Der LinuxFocus Redaktion schreiben</A>
<BR><FONT COLOR="#FFFFFF">&copy; Jeffry Degrande, <a href="../../common/copy.html">FDL</a> <BR><a href="http://www.linuxfocus.org">LinuxFocus.org</a></FONT>
<BR><a href="http://cgi.linuxfocus.org/cgi-bin/lfcomment?lang=de&amp;article=article157.shtml" target="_TOP">Einen Fehler melden oder einen Kommentar an LinuxFocus schicken</A><BR></TD>
<TD BGCOLOR="#9999AA">
<!-- TRANSLATION INFO -->
<font size=2>Autoren und &Uuml;bersetzer:</font>
<TABLE>
  <tr><td><font size="2">nl --&gt; -- : Jeffry Degrande <small>&lt;suzuki(at)village.uunet.be&gt;</small></font></td></tr>
  <tr><td><font size="2">nl --&gt; en: Floris Lambrechts &lt;floris.lambrechts(at)linuxfocus.org&gt;</font></td></tr>
  <tr><td><font size="2">en --&gt; de: Guido Socher &lt;guido(at)linuxfocus.org&gt;</font></td></tr>
</TABLE>
</TD>
</TR></TABLE></CENTER>
<p><font size=1>2002-02-24, generated by lfparser version 2.25</font></p>
<!-- 2pdaIgnoreStop -->
</BODY>
</HTML>